ｃｓｔｙｌｅ

IOS軟件是思科路由器與交換機的核心。若沒有這個IOS軟件的話，則思科網(wǎng)絡(luò)設(shè)備就會形同一堆廢鐵。所以，網(wǎng)絡(luò)管理員日常工作中很重要的一個任務(wù)。就是保障思科IOS軟件的安全性。而其中很重要的一個方法，就是IOS軟件的備份與恢復(fù)。今天跟大家分享一下，這個IOS軟件備份與恢復(fù)的一些技巧。

一、一個原則性的建議

在對思科路由器或者交換機的IOS軟件進行升級之前，應(yīng)當(dāng)將原來在思科閃存中的軟件復(fù)制到TFTP服務(wù)器等網(wǎng)絡(luò)設(shè)備上進行備份。以防止新的映像文件壞掉或者燒毀而不能夠正常運行。

這個原則性的建議是非常重要的。因為IOS映像文件就如同溫室中的花朵，稍有不慎，其就會罷工。如：當(dāng)在IOS軟件升級過程中，把TFTP上新的IOS軟件映像復(fù)制到路由器的閃存中，如果閃存的容量不夠。就會覆蓋掉原有的IOS映像。此時，若萬一新版本的IOS軟件映像有問題，則以前的IOS軟件因為已經(jīng)被新版本覆蓋掉，無法恢復(fù)。就會導(dǎo)致路由器的啟動故障。若事先已經(jīng)對舊版本的IOS軟件進行了備份。當(dāng)出現(xiàn)了這種問題的時候，只需要對其進行簡單的恢復(fù)作業(yè)即可。

二、IOS軟件備份與恢復(fù)的一些準備作業(yè)

在對IOS軟件進行備份或者恢復(fù)之前，我們網(wǎng)絡(luò)管理員必須先做一些準備工作，以保障這些作業(yè)能夠順利進行。通常情況下，網(wǎng)絡(luò)管理員需要驗證四項任務(wù)。

1、要確保路由器等網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)服務(wù)器連接的正常性。如果路由器不能夠順利訪問TFTP等類似的網(wǎng)絡(luò)服務(wù)器，則這個備份或者恢復(fù)根本無法完成。這是因為路由器等網(wǎng)絡(luò)設(shè)備與普通的PC畢竟有所不同。在路由器等網(wǎng)絡(luò)設(shè)備上，沒有足夠的空間來保存路由器IOS軟件的備份文件。也就是說，要對路由器的IOS軟件進行備份，必需進行異地備份。這就必需要求路由器等網(wǎng)絡(luò)設(shè)備能夠順利訪問企業(yè)網(wǎng)絡(luò)上的服務(wù)器。

2、要確保網(wǎng)絡(luò)服務(wù)器有足夠的空間用來保存IOS軟件備份。雖然IOS軟件一般不會像Windows操作軟件那么龐大。IOS軟件備份通常情況下不會超過100M。不過。為了安全方面的需要，在對IOS軟件進行備份之前，網(wǎng)絡(luò)管理員還是需要確認一下。看看保存?zhèn)浞菸募木W(wǎng)絡(luò)服務(wù)器上，是否有足夠的空間可以使用。

3、需要驗證所需備份的IOS文件名與路徑。通常情況下，思科交換機等網(wǎng)絡(luò)設(shè)備的IOS軟件是存儲在閃存中的。但是，在一些特殊的應(yīng)用情況下，路由器可以從遠程TFTP服務(wù)器上運行IOS軟件。故網(wǎng)絡(luò)管理員在備份或者升級IOS軟件之前，需要先確認一下當(dāng)前需要備份或者升級的路由器運行的是哪一個IOS軟件。

4、若在恢復(fù)IOS軟件的時候，需要驗證其需要使用的IOS軟件是否被保存在TFTP服務(wù)器的默認路徑下。這項任務(wù)非常重要。因為在通常情況下，從TFTP服務(wù)器把IOS軟件恢復(fù)到路由器的閃存中的時候，其會把TFTP服務(wù)器默認路徑下的IOS軟件復(fù)制到路由器的閃存中。如果TFTP服務(wù)器下沒有可用的IOS軟件的話，則這個恢復(fù)作業(yè)就會以失敗告終。

只有以上四個作業(yè)驗證無誤的時候才能夠做接下去的工作。

三、驗證閃存

正如筆者所說的，思科路由器等網(wǎng)絡(luò)設(shè)備在大部分情況下。其采用的是閃存中的IOS軟件。這也是思科官方的推薦配置。所以，無論是備份IOS軟件，還是恢復(fù)或者升級IOS軟件，必須要先對閃存中的進行驗證。

如：當(dāng)對閃存中的IOS軟件進行恢復(fù)或者升級的時候，就需要驗證閃存是否有足夠的空間用來保存新的映像文件。由于不同版本的IOS軟件其所需空間有所不同。所以在對IOS軟件進行升級的時候，這個驗證就變得非常的重要。

為了驗證閃存中是否有足夠的可用空間，網(wǎng)絡(luò)管理員可以利用showflash命令來查看。這個命令會顯示路由器等網(wǎng)絡(luò)設(shè)備當(dāng)前IOS軟件所使用的內(nèi)存數(shù)量。同時。還會顯示是否有足夠的空間用來容納當(dāng)前映像文件和新的映像文件。正如前面筆者所說的。如果沒有足夠的空間同時容納已有的和網(wǎng)絡(luò)管理員想新使用的映像文件，則原有的映像文件將會被刪除。這是非常危險的。

另外，在某些路由器版本中，還可以使用showversion命令來更加精確地顯示閃存數(shù)量。但是，網(wǎng)絡(luò)管理員要清楚，這兩個命令還是有所不同。前者會顯示出閃存中所有的文件名字。而后者只顯示當(dāng)前路由器等網(wǎng)絡(luò)設(shè)備在使用的文件名。如果路由器的閃存比較大，其同時有多個版本的IOS軟件。而網(wǎng)絡(luò)管理員只需要備份路由器當(dāng)前使用的IOS軟件的話，就可以利用后者，來確認路由器當(dāng)前使用的IOS軟件。不過，通常情況下，路由器的閃存中往往只會保存一個IOS軟件的版本。這主要是因為閃存的空間往往不會很大。

四、進行IOS軟件升級或者恢復(fù)作業(yè)的額外提醒

雖然說IOS軟件升級與備份作業(yè)大同小異。但是，因為其IOS軟件恢復(fù)直接關(guān)系到路由器的運行，所以，對于IOS軟件升級作業(yè)，筆者還是要多說幾句。

1、如：網(wǎng)絡(luò)管理員把TFTP服務(wù)器上的備份文件復(fù)制到路由器的閃存中，如果兩者文件名字相同的話。則網(wǎng)絡(luò)管理員會被詢問是否需要覆蓋前一個IOS文件，即路由器閃存中的IOS文件。所以在軟件備份的時候，不更改備份軟件的名字，就非常重要。因為此處的提醒，可以告知網(wǎng)絡(luò)管理員，是對現(xiàn)有IOS軟件的備份還是對其進行升級。

2、IOS軟件恢復(fù)后，需要重新啟動后才會生效。也就是說，網(wǎng)絡(luò)管理員將備份文件復(fù)制到閃存中之后，如果文件因為被覆蓋而遭受到損壞的話。路由器不會馬上提醒網(wǎng)絡(luò)管理員。只有下次啟動路由器時才能夠發(fā)現(xiàn)。所以，網(wǎng)絡(luò)管理員需要小心使用軟件恢復(fù)功能。因為路由器缺乏相關(guān)的自我檢測功能。如果恢復(fù)或者升級不成功的話，則網(wǎng)絡(luò)管理員只有通過ROM監(jiān)控恢復(fù)來恢復(fù)IOS軟件。這不是一個很好的處理方法，網(wǎng)絡(luò)管理員應(yīng)該盡量避免這種情況。另外，如果正在加載一個新IOS文件，并且閃存中沒有足夠的空間同時存儲新的文件與已有的文件，路由器將會詢問在將新文件寫入到閃存之前是否刪除閃存中的現(xiàn)有內(nèi)容。在網(wǎng)絡(luò)管理員選擇是之前，一定要確保已有的文件已經(jīng)備份，并且不會影響到路由器的后續(xù)運行。畢竟無論在升級還是在備份的過程中，首要的任務(wù)就是要保障路由器等網(wǎng)絡(luò)設(shè)備的正常運行。

3、若需要對路由器閃存中的IOS軟件進行恢復(fù)，則網(wǎng)絡(luò)管理員要確保欲復(fù)制到閃存中的IOS文件在服務(wù)器默認的TFTP服務(wù)器上。跟備份不同，在還原的時候，TFTP服務(wù)器不會詢問原始文件的具體位置，而直接從TRIP服務(wù)器上的默認位置讀取文件。如果要將恢復(fù)的文件不放置在默認的TFTP服務(wù)器目錄下，則這個還原或者升級過程將以失敗告終。